|
Sanctum выпустит ПО, имитирующее хакерские вторжения
РБК, 23.06.2000, Москва 10:15:25.
Компания Sanctum выпустит в третьем квартале программу AppScan - автоматизированную среду проверки Интернет-приложений. Фактически ПО представляет собой эмулятор деятельности хакеров, однако по завершении тестирования оно выдает системному администратору полный отчет по работе и рекомендации по устранению дыр в защите.
Программа основана на алгоритме Policy Recognition Engine, следящем во время работы администратора с приложением за корректным выполнением программы и не допускающем таких способов взлома, как несанкционированное выполнение системных инструкций, ложную подстановку параметров, изменение "cookie"-файлов и переполнение буфера, а также выявляющем потенциально опасные команды в информации, введенной пользователем.
Тем не менее, специалисты полагают, что программа и анализ результатов ее работы окажутся слишком сложными для большинства администраторов, и она, скорее всего, окажется наиболее востребованной только консультантами, проводящими аудит сразу во многих компаниях.
Sanctum, бывшая Perfecto Technologies, известная своей программой AppShield, предотвращающей неавторизованный доступ к приложениям, планирует продавать ПО по цене от $20.000 до $75.000 за лицензию.
|
|